奇舞-安全算法与数学基础-笔记

XSS (Cross Site Script) 跨站脚本攻击

在页面中一些可输入的地方进行注入script代码攻击

做转码处理

1： 在存储到数据库的时候进行转码

2： 在页面展示的的时候进行转码（比如把<> 用转移字符替换掉）

//在一些情况下必须输入特殊标签 进行标签过滤

1：白名单过滤 比如（p标签 div 标签 不进行过滤， script 标签就会进行过滤）

2：黑名单过滤

MD5

对称加密

(123).toString(2).replace(/0/g,'').length . //6

var a = 123, count=0;
while (a) {
count += (a & 1);
a >>>= 1;
}
console.log(count) //6  事件复杂度log n
// 第三种算法
var a = 123, count = 0;
while(a) {
count++;
a = a & (a - 1)
}
console.log(count)

看问题本质 回归到数学问题

有五个硬币抛起来 落下后

有三个或者三个以上正面朝上的概率是多少？

1：1/2

2：2 的五次方

//第一种算法
function countBit(num) {
var count = 0;
while (num) {
count++;
num = num & (num - 1)
}
return count;
}

var count = 0;

for (var i = 0; i < 32; i++) {
if (countBit(i) >= 3) {
count++
};
}

console.log(count, count / 32);

//第二种算法

//看一下经典微软面试题

关于第五天狗主人杀了狗 一共有多少狗

2：三个逻辑学家去酒吧来到前台 ，服务员：请问是和白兰地吗？

第一个逻辑学家：不确定

第二个逻辑学家：不确定

第三个逻辑学家：是的

3:假如说 一共五顶帽子 两顶帽子黑色三顶帽子白色

一共三个人

第一个人：不知道自己帽子什么颜色

第二个人：不知道自己帽子什么颜色

第三个人：我知道了

请问第三个人的帽子是什么颜色？ 白色

正n边形 奇数



数学模型建立 更好的思考方式